ETIR-UFRB
Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR)
A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) da Universidade Federal do Recôncavo da Bahia (UFRB) foi instituída conforme a Portaria Nº 506, de 12 de maio de 2023, com base no PROCESSO 23007.00027250/2022-57. A ETIR tem por objetivo atuar proativamente na prevenção e tratamento de incidentes cibernéticos, assegurando a proteção da infraestrutura de Tecnologia da Informação (TI) e dos sistemas de informação da UFRB.
Gerida pelo Núcleo de Gestão da Segurança da Informação da Coordenadoria de Tecnologia da Informação (COTEC), a ETIR-UFRB é responsável por receber, analisar, monitorar, coordenar e propor respostas a notificações e atividades relacionadas a incidentes de segurança da informação. Suas atividades englobam todos os usuários de TI da UFRB e são realizadas em cooperação com diversas instâncias, como o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR GOV), outras ETIRs de empresas prestadoras de serviços de tecnologia contratadas pela UFRB e órgãos públicos e privados.
Principais Atividades da ETIR-UFRB
- Monitoramento de Incidentes: Recepção de notificações de incidentes cibernéticos e filtragem para identificar quais eventos exigem ação por parte da equipe.
- Tratamento de Incidentes: Análise técnica dos incidentes, propondo medidas corretivas e preventivas para evitar reincidências.
- Classificação e Catalogação: Incidentes são catalogados e classificados de acordo com sua severidade e impacto sobre a infraestrutura de TI.
- Cooperação e Relatórios Técnicos: A ETIR interage com outras entidades e gera relatórios técnicos para sugerir medidas de segurança, sempre em cooperação com as áreas afetadas.
- Resposta a Solicitações: A ETIR responde a alertas e solicitações, monitorando a implementação de ações corretivas.
Diretrizes Operacionais
A ETIR-UFRB segue diretrizes definidas pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR) e opera com base no "Modelo 1 - Utilizando a equipe de Tecnologia da Informação". O gestor do Núcleo de Segurança da Informação atua como coordenador da ETIR-UFRB, e a equipe é composta por:
- Membros permanentes: Servidores do Núcleo de Gestão da Segurança da Informação, que atuam diretamente nos incidentes.
- Colaboradores esporádicos: Servidores de outras unidades da UFRB que contribuem no tratamento de incidentes específicos relacionados às suas áreas de atuação.
Autonomia e Limitações
A ETIR-UFRB possui autonomia para o tratamento de incidentes de segurança, mas ações que impactem outras áreas ou sistemas da UFRB só podem ser implementadas com a anuência do gestor responsável. Em casos de ilícitos, a ETIR-UFRB deve reportar às autoridades policiais competentes.
Contato e Notificação de Incidentes
Para reportar incidentes de segurança ou solicitar mais informações, entre em contato com a ETIR-UFRB pelo e-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo..